【資安週報】0112~0116,CrazyHunter備用攻擊工具曝光,可植入停用防毒軟體運作的惡意執行檔

回顧2026年1月第二星期資安新聞,在攻擊事件焦點方面,涵蓋駭客鎖定微軟Windows發動零時差漏洞攻擊,臺灣兩家上市櫃公司發布資安重訊,以及CrazyHunter備用攻擊手法的新揭露:至於防禦發展動向上,還有衛福部公布主權雲政策與八大指導方針,臺灣企業加入FIRST資安應變組織再添6家,同樣引發產業關注

新聞 | 資安日報

【資安日報】9月6日,瀏覽器的開發工具元件成駭客竊取資料管道,研究人員揭露惡意軟體Chaes新一波攻擊行動

資安業者Morphisec揭露第4代惡意程式Chaes的攻擊行動,當中最特別的部分,就是駭客濫用了Chrome的開發工具(DevTools)來竊取機密資料

2023-09-06

新聞 | Aruba | 無線網路 | 5G專網 | AI | 零信任 | ESP

網路廠商Aruba產品策略大轉變,不再只專注有線、無線網路、SD-WAN產品的發展,三大新領域成未來新焦點

網路廠商Aruba的產品策略開始有了不一樣的轉變,投入三大新領域發展,分別是資料中心網路,資安、5G企業專網。

2023-09-06

新聞 | node.js | JavaScript | C++

Node.js 20.6支援.env配置檔,加入C++垃圾回收函式庫Oilpan

Node.js 20.6版本原生支援.env配置檔,並實驗性加入V8的C++垃圾回收函式庫Oilpan。模組系統新增API,允許自定義模組載入和解析行為

2023-09-06

新聞 | 個資 | 隱私 | 汽車 | Mozilla

Mozilla:25款汽車品牌車主的隱私與資料安全堪慮

Mozilla檢驗了全球25款汽車品牌的隱私政策,發現這些汽車品牌透過各式聯網裝置蒐集到大量車主個資,但提供給車主的隱私保護機制卻付之闕如

2023-09-06

新聞 | Atlas VPN Linux | 零時差漏洞 | Atlas VPN

Atlas VPN的零時差漏洞可外洩用戶真實IP

Atlas VPN Linux客戶端1.0.3新版遭外界踢爆含有零時差漏洞,發現漏洞者原本要通報官方但聯繫無果,轉而在Reddit平臺公布漏洞細節與概念性驗證攻擊程式,才獲得Atlas VPN正視並著手修補漏洞

2023-09-06

新聞 | Windows 11 | Windows Widget | Edge

微軟將在歐盟鬆綁Windows Widget與Edge

根據微軟8月的Windows更新公告,歐洲經濟區(EEA)的Windows系統元件,將能以使用者預設的瀏覽器來開啟網頁連結,不必非得使用Edge不可

2023-09-06

新聞 | visionOS | App Store | MR | 蘋果 | Apple Vision Pro

蘋果今年秋天釋出的visionOS測試版將納入App Store

蘋果專為自家MR裝置Apple Vision Pro所設計的作業系統visionOS,預計於今年秋天釋出測試版並納入App Store

2023-09-06

新聞 | Jetbrains | Java | Wayland

JetBrains預告IntelliJ IDE在Linux上將原生支援Wayland

JetBrains正與甲骨文桌面團隊合作,開發Wayland工具包讓Java能夠原生支援Wayland顯示協定,使得Linux上以IntelliJ為基礎的IDE能夠在Wayland原生運作

2023-09-06

新聞 | google | Apigee | Duet AI

Google Apigee API整合Duet AI,簡化API管理與整合工作

Google於Apigee API管理工具和應用程式整合工具添加Duet AI,讓開發人員能以自然語言描述需求,由人工智慧創建API規範與整合流程,提高生產效率

2023-09-06

新聞 | 資安日報

【資安日報】9月5日,瀏覽器的安全設計不良再加上網站漏洞讓惡意擴充程式有機可乘,挖掘用戶機密資料

有研究人員發現,市面上的瀏覽器並未落實最小權限等防護措施,導致擴充套件有機會從網站的原始碼內容當中,取得使用者輸入的資料

2023-09-05

新聞 | SageMaker | AI | 模型 | 串流

Amazon SageMaker新增模型推論結果串流功能,可提升AI應用回應性

AWS於Amazon SageMaker中新增回應串流功能,能即時串流模型推論結果至客戶端,增進應用效能,提供流暢的對話體驗

2023-09-05

新聞 | 國科會 | LLM | TAIDE | 可信任AI | Llama 2

國產可信任AI對話引擎TAIDE開放測試申請,初期聚焦辦公室4大應用

由國科會號召打造的TAIDE計畫有新進展,這個專為臺灣打造的生成式AI對話引擎,將在9月開放公部門應用測試的申請,10月就會提供測試帳號,初期可幫助執行中英翻譯、自動摘要、寫Email,以及出題目產生文章等任務,後續將持續跟與會單位探討及發想更多應用可能性

2023-09-05